セキュリティ : Cisco Adaptive Security Device Manager

ASDM のトラブルシューティング

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2012 年 9 月 26 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、Cisco Adaptive Security Device Manager(ASDM)のエラー メッセージについて説明します。

このビデオは Cisco サポート コミュニティに投稿されたものであり、一般的な ASDM アクセスの問題のごく一部のトラブルシューティング手順を説明します。

http://www.cisco.com/c/dam/en/us/support/docs/security/adaptive-security-device-manager/110282-asdm-tshoot-02.gif

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントの情報は、Cisco ASDM 5.0 以降に基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

問題: ホーム ビューとモニタリング ビューのみアクセスできる権限が付与されている

ASDM の [Configuration] タブをクリックするとエラー メッセージ 「ホームだけにアクセスするために承認され、モニタリングは表示します

解決策

このエラーはユーザ特権が原因で発生します。 PIX/ASA CLI プロンプトに移動し、次に示すようにフル権限 15 を持つ新しいユーザとそのパスワードを作成します。

ASA(config)#username cisco password cisco123 priv 15

完全な権限レベルが付与されていると ASDM にログインできます。

問題: ファイアウォール イメージのバージョン番号がヌルであるがこれは ASDM ではサポートされていない

ASDM インターフェイスを実行しようとするとエラー「Your Firewall image has a version number null which is not support by ASDM」が表示されることがあります。

FWSM では同じエラーは次のように示されます。

Your FWSM image has a version number unknown which is not supported by ASDM

このエラーは次のいずれかの理由が原因で発生します。

  • フラッシュに ASDM イメージがない

  • HTTP での ASDM アクセスのための aaa 関連設定がない。

  • 互換性のない Java バージョン

解決策 1

互換性のある ASDM イメージがフラッシュにあるかどうかを確認し、イメージのロケーションを指定します。

ASA(config)#show asdm image
ASA(config)#asdm image flash:asdm-XXX.bin

解決策 2

http: で ASDM にアクセスするコマンド aaa を入力します。

ASA(config)#aaa authentication http console <server-tag> LOCAL

解決策 3

Java のバージョンが互換性のあるものかどうかを検証します。 検証結果に基づいて Java バージョンをアップグレードまたはダウングレードし、JRE をインストールします。

解決 4

VPN 接続上の ASDM にアクセスするように試みる場合管理アクセス <ASDM アクセスインターフェイス name> コマンドが ASA で設定されることを確かめて下さい。 たとえば内部インターフェイスを使用して ASDM にアクセスする場合は management-access Inside コマンドを使用します。

問題: Windows で 64 ビット Java バージョンを使用すると ASDM Launcher が失敗し、Launcher が実行されない

Windows で 64 ビット Java バージョンを使用すると、ASDM Launcher が失敗し、Launcher が実行されません。

解決策

この問題は Cisco Bug ID CSCtb86774登録ユーザ専用)に記述されています。

回避策は、Web ブラウザで ASDM を実行することです。

問題: %ASA-7-725014: SSL lib error. Function: SSL3_GET_CLIENT_HELLO Reason: no shared cipher

ASDM をロードしようとすると次のログが表示されます(ロードは失敗します)。

%ASA-7-725014: SSL lib error. Function: SSL3_GET_CLIENT_HELLO Reason: no
shared cipher

解決策

この問題を解決するには、代替暗号化アルゴリズムまたは追加の暗号化アルゴリズムを使用し、ssl encryption コマンドを使用します。

ASA(config)# ssl encryption rc4-sha1

        ASA(config)# ssl encryption rc4-md5

問題: IP アドレスまたはホスト名からデバイス マネージャを起動できない

ASDM にアクセスしようとすると次のエラー メッセージが表示されます。

http://www.cisco.com/c/dam/en/us/support/docs/security/adaptive-security-device-manager/110282-asdm-tshoot-01.gif

解決策

この問題を解決するには、互換性のある ASDM イメージがフラッシュに保存されているかどうかを確認します。

ASA#show asdm image

問題: 「http 0 0 outside」が設定されている場合に「Could not start admin」エラー メッセージが表示される

この問題は Cisco Bug ID CSCsm39805登録ユーザ専用)が原因で発生します。 この問題が発生すると ASDM を起動できなくなります。

解決策

この問題を解決するには、CLI から ASA にアクセスし、HTTP サーバを割り当て、別のポートで待機します。

例 1:

ASA(config)#no http server enable
ASA(config)#http server enable 444

例 2:

ASA(config)#no http server enable 8923
ASA(config)#http server enable 8924

問題: スレッド「SGZ Loader: launchSgzApplet」で次の例外が発生する:java.lang.NumberFormatException: For input string: "1 year 0"

この問題は、ASDM 6.0.3 または 6.1 を使用して 1 年以上稼働している ASA で、Cisco Bug ID CSCsr89144登録ユーザ専用)が原因で発生します。 この問題が発生すると ASDM を起動できなくなります。

解決策

このエラーは、ASA をリロードすることで解決できることがあります。

問題: ASDM をロードできない。 [OK] をクリックして ASDM を終了すると サーバから予期しないファイルの終わりが戻される

この問題は、ユーザが ASDM を使用して ASA に接続しようとすると発生します。

解決策

ASA をリロードします。

問題: エラー:ASDM が設定ファイルを読み取ることができない

この問題は、ASA 7.2.4 および ASDM 5.2.4 を使用して稼働する ASA で、Cisco Bug ID CSCsx39786登録ユーザ専用)が原因で発生します。 この問題が発生すると ASDM を起動できなくなります。

解決策

Java 6 Update 7 にダウングレードします。

問題: ASDM を使用して VPN トンネルをリセットできない

ユーザが ASDM を使用して VPN トンネルをリセットできません。

解決策

[Monitoring] > [VPN] > [VPN statistics] > [VPN session] を選択し、[active tunnel] と [log off] を選択してトンネルをリセットします。

問題: DLL「C:\Program Files\Java\jre6\bin\client\jvm.dll」をロードできない

Java バージョンの不一致が原因で ASDM を起動できません。

解決策

この問題を回避するには、次の手順を実行します。

  1. Java バージョンを Version 6、Update 7 にダウングレードします。

  2. adsm-launcher 設定ファイルを編集し、Java パスを jvm.dll が含まれているフォルダに変更します。

問題: ASDM でアクセス リスト ヒット カウント エントリを表示できない

ASDM のヒット カウンタが値(ゼロを含む)を表示しません。

解決策

ASDM は常にすべての ACL に対する要求を 1 つの HTTP サーバ要求ストリングに組み込んで FWSM に送信します。 FWSM デバイスでは、ASDM から送信された HTTPS サーバへの非常に長い要求を処理できず、バッファ スペースを使いきり、最終的には要求がドロップされます。 アクセス リストの数が多すぎる場合は、ASDM から FWSM への要求が長すぎて FWSM が処理できません。 その結果、正しい応答を得ることができません。 これは、ASDM の機能と FWSM で予期されている動作です。 回避策が判明していないこの動作を指摘するバグ CSCta01974登録ユーザ専用)と CSCsz14320登録ユーザ専用)が報告されています。 一時的な回避策として、CLI を使用して ACL ヒットをモニタリングします。

この問題を指摘するさまざまなバグが報告されましたが、これらはバグ CSCsl15055登録ユーザ専用)に置き換えられました。 このバグでは、この問題が 6.1(1.54) で修正されていることが報告されています。 FWSM の場合、修正後の ASDM バージョンは 6.2.1F です。 ASDM が FWSM に対して ACL 情報を照会する方法を調整することで、この問題が修正されました。 すべてのアクセス リスト情報が含まれている 1 つの大きく長い要求ストリングを送信する代わりに、ASDM ではアクセス リスト情報が複数の有効な要求に分割され、処理のために FWSM に送信されます。

注: FWSM のアクセス リスト ヒット カウント エントリはバージョン 4.0 以降でサポートされています。

問題: SSL 暗号化レベルが AES256-SHA1 に設定されている場合に ASDM にアクセスできない

PC で SSL 暗号化レベルが AES256-SHA1 に設定されている場合、ユーザが ASDM にアクセスできません。

解決策

この問題は、暗号化レベルを AES256-SHA1 に設定するコマンド ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1 を使用すると発生します。 この問題を解決するには、このコマンドを削除するか、または PC を AES 256 互換にするために Java の JCE バージョンをインストールします。

問題: ASDM バージョン 6.4.5 を使用している場合に ASA ネットワーク オブジェクトが削除される

ASDM 6.4.5 を使用して既存のネットワーク オブジェクトを編集する際に、[OK] をクリックするとすべてのオブジェクトのリストでそのオブジェクトが表示されなくなります。

解決策

この問題を解決するには、ASDM バージョン 6.2.4 にダウングレードします。

問題: エラー:ASDM cannot be loaded. Unconnected sockets not implemented.

ユーザが ASDM にアクセスすると「ASDM cannot be loaded. Unconnected sockets not implemented. 」エラー メッセージが表示されます。

解決策

ASDM のバージョンと Java バージョンの間で互換性がない場合にこのエラー メッセージが表示されます。このエラー メッセージは Cisco Bug ID CSCsv12681登録ユーザ専用)に記録されています。

この問題を解決するには、次のいずれかの処置を実行します。

  • ASDM をバージョン 6.2 以降にアップグレードする。

  • Java バージョンとして Java 6 Update 7 を指定する。

問題: Windows で ASDM 設定サイズが 512 kb を超えるとパフォーマンスの問題が発生する

Windows マシンで設定サイズが 512 kb を超えると ASDM でパフォーマンスの問題が発生します。

解決策

ASDM でサポートされる最大設定サイズは 512 kb です。 この値を超えると、パフォーマンスの問題が発生することがあります。 たとえば設定をロードすると、ステータス ダイアログに完了した設定の割合が表示されます。 ただし大きな設定の場合、ASDM が設定を処理中の場合でも完了した設定の割合が増加しなくなり、操作が停止しているように見えます。 この状況が発生した場合は、ASDM システム ヒープ メモリのサイズを増やすことを検討してください。

ASDM ヒープ メモリ サイズを増やすには、Launcher ショートカットを変更します。

次の手順を実行します。

  1. [ASDM-IDM Launcher] のショートカットを右クリックし、[Properties] を選択します。

  2. [Shortcut] タブをクリックします。

  3. 必要なヒープ サイズを指定するため、[Target] フィールドで、-Xmx がプレフィックスとして付いている引数を変更します。 たとえばこの引数を -Xmx768m(768 MB の場合)または -Xmx1g(1 GB の場合)に変更します。 このパラメータの詳細についてはこの Oracle マニュアルXmx のトピックを参照してください。leavingcisco.com

    注: この解決策は Windows PC にだけ適用されます。

問題: ASDM 6.2 の IPS 機能性タブにアクセスした場合受け取ったエラー

Java 1.6.0_18 へのアップグレードが、ASDM 6.2 このエラーを生成した後:

現在の Java メモリー ヒープ サイズは 512 MB より小さいです。 IPS 機能性にアクセスする前に Java メモリー ヒープ サイズを増加して下さい

解決策

この問題を解決するために、512 MB にメモリ 仕様を増加する必要があります:

  • Windows の ASDM ランチャーを使用して下さい:

    ASDM バージョンに関してはより少し 6.2 へのそして/等号-デスクトップの ASDM ランチャー アイコンを右クリックし、-Xmx256m から -Xmx512m に対象文字列値を変更して下さい。

    大きい ASDM バージョンに関してはより 6.2 -ファイル C:\Program Files\Cisco システム\ ASDM \ asdm-launcher.config に行き、ストリング -Xmx256mto -Xmx512m をアップデートして下さい

  • Windows/Linux の ASDM オプションを実行するのに使用して下さい:

    実行 ASDM オプションが選択される場合、Java webstart を使用して asdm.jnlp ファイルか始動を ASDM ダウンロードするオプションを受け取ります。 asdm.jnlpfile をダウンロードした後256m から 512m.Then に「最大値ヒープ サイズ」の値を変更するためにそれを始動 Java webstart 始動 ASDM asdm.jnlpfile 編集して下さい。

詳細については Cisco バグ ID CSCtf21045登録ユーザのみ)を参照して下さい。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 110282